iMonitorSDK 冰镜 2.3.0 官方版

Tags：系统监控电脑监控专家监控工具

iMonitor（冰镜 - 终端行为分析系统）【安全分析人员的必备工具】是一款基于iMonitorSDK的终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

iMonitor软件功能

开箱即用

快速实现进程、文件、注册表、网络等操作事件监控、拦截

自保护

同时可以保护文件、进程、注册表等不被恶意软件破坏

良好的兼容性

使用标准规范的实现方式，兼容性好，同时支持XP到Win11的所有系统

丰富的交互

可以通过返回值来禁止当前操作，或者修改操作参数、结束当前进程、注入动态库等

优秀的框架

基于IDL的消息协议框架，高效稳定，扩展性好

规则引擎

内置规则引擎，不需要写代码也可以实现强大的功能

iMonitor软件特点

开源

支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了，需要支持的可以自行换成支持XP的Qt版本)

支持丰富的行为监控，支持进程打开事件、支持socket的各种操作事件

支持按每个事件字段的过滤条件，支持堆栈模块的过滤条件

所有iMonitor监控到的行为，都可以通过iMonitorSDK、iDefender来拦截阻止

支持脚本化和应用市场，可以无限扩展和定制功能(待支持)

多方平台集成(待支持)

iMonitor适用于如下的产品

主动防御

终端管控

入侵检测

主机安全

零信任

上网行为管理

iMonitor更新日志

2.3.0

更新驱动到最新的版本

更新IP2Region地址库到最新的版本

添加IPv6网络监控支持

添加IP地址转换成域名显示(需要自定义列里面选择Domain)

修复HTTP监控端口冲突的问题

2.2.1

更新驱动到最新的版本

Win7添加通过HCK认证的驱动，解决驱动无法正常加载的问题